Datenschützer machen Datensicherheit und Datenschutz im HealthCare-Bereich zur Priorität

Im Fühjahr diesen Jahres haben die Bundesdeutschen Datenschützer einen Anforderungskatalog zum Datenschutz bei IT-Systemen im Bereich der Gesundheitsversorgung verabschiedet. Die "Orientierungshilfe Krankenhausinformationssysteme" enthält neben datenschutzrechtlichen Anforderungen, wie beispielsweise Rechtemanagement, Beschränkungen von Zugriffsrechten, auch Maßnahmen zur generellen Datensicherheit.

Aufgrund unterschiedlicher Ausführungsgesetze in den verschiedenen Bundesländern gibt es derzeit unterschiedliche Krankenhausinformationssysteme (KIS), die wiederum auf unterschiedlichen Software-Lösungen basieren. Die Datenschützer dringen deshalb auf ein einheitliches "Verständnis der datenschutzrechtlichen Anforderungen" sowie einer Standardisierung des Gesetze und damit auch eine Vereinheitlichung der KIS-Lösungen.

Folgende "Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze" haben die Datenschützer in ihrer Entschließung vom 16./17. März 2011 festgelegt:

1. Die Kommunikation im Netz muss verschlüsselt ablaufen. Hierzu sind dem Stand der Technik entsprechende Verfahren zu nutzen.

2. Ein unbefugter Zugriff auf die internen Netze der Praxis oder Einrichtung muss ausgeschlossen sein.

3. Die Auswirkungen von Fehlkonfigurationen im internen Netz müssen wirksam begrenzt werden.

4. Die Endpunkte der Kommunikation müssen sich gegenseitig durch dem Stand der Technik entsprechende Verfahren authentisieren.

5. Die Wartung der zum Netzzugang eingesetzten Hard- und Software-Komponenten muss kontrollierbar sein, indem die Wartung durch eine aktive Handlung freizuschalten ist und alle Wartungsaktivitäten protokolliert werden.

6. Zum Netzzugang sind zertifizierte Hard- und Software-Komponenten einzusetzen.

7. Grundstandards - wie beispielsweise die Revisionssicherheit - sind einzuhalten.

Diese Mindestanforderungen werden lange nicht von allen Krankenhäusern bzw. medizinischen Diensten und Organisationen im HealthCare-Bereich erfüllt. ORACLE-Security Optionen helfen Ihnen bei der Einhaltung von gesetzlichen Regelungen und Anforderungen sowie bei der Absicherung von Daten bei unbefugten externe oder interne Zugriffen. Hier finden Sie eine Übersicht der Security-Optionen, die bei der Vermeidung von Datenschutzrelevanten Risiken helfen. Diese Übersicht wurde im Zusammenhang mit dem dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und stellt als IT-Grundschutz-Gefährdungskatalog die Grundlage zur Bewertung von Risiken bei IT-Systemen dar. 

Kommentare:

Senden Sie einen Kommentar:
Kommentare sind ausgeschaltet.
About

DAS TEAM



Daniela Wahrmann
+49 331 2007 236
E-Mail an Daniela Wahrmann

Daniela Wahrmann hat langjährige Erfahrungen im Gesundheitswesen und arbeitet seit mehr als vier Jahren bei ORACLE im Bereich Healthcare und Krankenkassen.



Anne Manke
+49 331 2007 248
E-Mail an Anne Manke

Anne Manke ist seit 2011 bei ORACLE. Sie hat zuvor in einem mittelständischen Unternehmen das Marketing- und Vertriebsteam geleitet.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
2
3
4
5
6
8
9
10
11
12
13
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute